Préparer par : Badr Mahdari Othmane Habachi Encadrer par:

Slides:



Advertisements
Présentations similaires
Module Architectures et Administration des réseaux
Advertisements

Module 5 : Implémentation de l'impression
Chap. 4 Recherche en Table
Page d accueil.
Liste de contrôle d’accès
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
(Routing Information Protocol)
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Protocole IGRP* *Interior Gateway Routing Protocol.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
– NAT et PAT.
DUDIN Aymeric MARINO Andrès
Patrick PROY Sébastien MATHON DESS Réseaux - promotion 1999/2000
Guillaume CACHO Pierre-Louis BROUCHUD
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Réseaux Privés Virtuels
Cours Présenté par …………..
UDP – User Datagram Protocol
Introduction à BGP AfNOG 2011 David Lopoi.
Yann KleinExposé réseauAnnée RFC 1918 Les espaces d'adresses privées.
PLAN Qu’est ce que le routage ?
GED Masters: Gestion Électronique de Documents
SECURITE DU SYSTEME D’INFORMATION (SSI)
Architecture Réseau Modèle OSI et TCP.
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Chapitre 4.
Les relations clients - serveurs
Protocole 802.1x serveur radius
Le Modele OSI.
Introduction à l’architecture de l’Internet
Service DHCP.
Vue d'ensemble Configuration d'adresses IP
Configuration et résolution des problèmes de Connexions réseau
Le trafic local doit rester local !
Répartition des adresses IP
Chapitre 1: Réseaux Informatiques
Pourquoi est-il nécessaire d'installer de nouveaux logiciels sur votre ordinateur ? J'exclus de cette présentation l'installation de nouveaux matériels.
Expose sur « logiciel teamviewer »
ARP Le protocole ARP Pour qui utilise-t-on le protocole ARP ? ou
Les listes de contrôle d’accès
SIO SISR2 : Conception des Infrastructures Réseaux
Institut Supérieur d’Informatique
Module 4 : Résolution de noms
Internet La connexion.
SIO SI2 : Support Réseau des Accès Utilisateurs
Répartition des adresses IP
Les Réseaux informatiques
Configuration de NAT & PAT
Le protocole DHCP.
PLAN Qu’est ce que le routage ?
Cas M2L Projet ADISPO.
20/07/2005 Etude du Cas ISEC S.A.R.L. au capital de € 302 Avenue de la Libération NANCY Tel :
Mise en place de translation d’adresses NAT/PAT
NAT Network Address Translation PAT Port Address Translation
Point Presse Le Développement de l’Internet Haut Débit en France
Adressage du réseau IPv4
Les fonctionnalités de base des réseaux
Couche réseau du modèle OSI
Lellouche Aaron ITIC Paris
Configuration NAT Dynamique
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
CHAPITRE 4 La couche réseau
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
– NAT et PAT - 1.
Configurer NAT et PAT statique pour support d'un serveur Web interne
Transcription de la présentation:

Préparer par : Badr Mahdari Othmane Habachi Encadrer par: Mr.Issam Bouih ntic2.xtreemhost.com ntic2.xtreemhost.com

les technologies NAT et PAT ntic2.xtreemhost.com ntic2.xtreemhost.com

Sommaire 1. Introduction 2. Adresses privées 3. Présentation des fonctions NAT et PAT 4. Les avantages et les inconvénients offerts par NAT et PAT Configuration des fonctions NAT et PAT Conclusion ntic2.xtreemhost.com ntic2.xtreemhost.com

1.Introduction NAT est un mécanisme permettant de conserver les adresses IP enregistrées dans des réseaux de grande taille et de simplifier la gestion de l'adressage IP ntic2.xtreemhost.com ntic2.xtreemhost.com

2.Adresses privées Ces adresses sont exclusivement destinées aux réseaux internes privés. Les paquets qui les contiennent ne sont pas routés sur Internet. Les adresses Internet publiques doivent être enregistrées par une société faisant autorité sur Internet ntic2.xtreemhost.com ntic2.xtreemhost.com

2.Adresses privées Ces adresses Internet publiques peuvent également être concédées par un FAI. Les adresses IP privées sont réservées et peuvent être utilisées par n'importe qui. Cela signifie que deux réseaux ou deux millions de réseaux peuvent chacun utiliser la même adresse privée ntic2.xtreemhost.com ntic2.xtreemhost.com

2.Adresses privées Un routeur ne doit jamais router d'adresses RFC 1918. En effet, les FAI configurent généralement les routeurs périphériques de façon à empêcher le transfert du trafic privé. La fonction NAT offre de grands avantages aux sociétés individuelles et à Internet. ntic2.xtreemhost.com ntic2.xtreemhost.com

3.Présentation des fonctions NAT et PAT NAT est conçu pour conserver des adresses IP et permettre aux réseaux d'utiliser des adresses IP privées sur les réseaux internes. Ces adresses internes privées sont traduites en adresses publiques routables . Pour ce faire, des équipements d'interréseau utilisent des logiciels NAT spécialisés qui peuvent rendre le réseau moins vulnérable en masquant les adresses IP internes. Un matériel compatible NAT fonctionne généralement à la périphérie d'un réseau d'extrémité. ntic2.xtreemhost.com ntic2.xtreemhost.com

3.Présentation des fonctions NAT et PAT Un réseau d'extrémité est un réseau ayant une connexion unique vers son réseau voisin.  Quand un hôte situé à l'intérieur du réseau d'extrémité souhaite émettre vers un hôte de l'extérieur, il transfère le paquet au routeur périphérique frontière. Ce routeur périphérique frontière effectue le processus NAT et traduit l'adresse privée interne d'un hôte en une adresse publique externe routable. Dans la terminologie de NAT, le réseau interne désigne l'ensemble des réseaux soumis à la traduction. Toutes les autres adresses appartiennent au réseau externe. ntic2.xtreemhost.com ntic2.xtreemhost.com

Les termes ci-dessous, liés à NAT, ont été définis par Cisco: Adresse locale interne – L'adresse IP attribuée à un hôte du réseau interne. Il ne s'agit généralement pas d'une adresse IP assignée par l'organisme InterNIC (Internet Network Information Center) ou le fournisseur d'accès. Cette adresse est probablement une adresse privée RFC 1918. Adresse globale interne – Une adresse IP légitime attribuée par InterNIC ou par le fournisseur d'accès, et qui représente une ou plusieurs adresses IP locales internes pour le monde extérieur. Adresse locale externe – L'adresse IP d'un hôte externe telle que la connaissent les hôtes du réseau interne. Adresse globale externe – L'adresse IP attribuée à un hôte du réseau externe. C'est le propriétaire de l'hôte qui attribue cette adresse ntic2.xtreemhost.com ntic2.xtreemhost.com

4.Les avantages et les inconvénients offerts par NAT et PAT Les traductions NAT peuvent avoir de nombreuses utilisations et peuvent indifféremment être attribuées de façon statique ou dynamique. La fonction NAT statique est conçue pour permettre le mappage bi-univoque d'adresses locales et globales. Ceci s'avère particulièrement utile pour les hôtes qui doivent disposer d'une adresse permanente, accessible depuis Internet. Ces hôtes internes peuvent être des serveurs d'entreprise ou des équipements de réseau. La fonction NAT dynamique est conçue pour mapper une adresse IP privée sur une adresse publique. Une adresse IP quelconque prise dans un groupe d'adresses IP publiques est attribuée à un hôte du réseau . ntic2.xtreemhost.com ntic2.xtreemhost.com

En cas de surcharge, ou avec la traduction d'adresses de ports (Port Adresse Translation - PAT), plusieurs adresses IP privées peuvent être mappées sur une adresse IP publique unique. Comme le suivi des adresses privées se fait sur le numéro de port, plusieurs adresses peuvent être mappées sur une adresse unique. ntic2.xtreemhost.com ntic2.xtreemhost.com

La fonction PAT utilise des numéros de port source uniques sur l'adresse IP globale interne, de façon à assurer une distinction entre les traductions. Le numéro de port est encodé sur 16 bits. Le nombre total d'adresses internes pouvant être traduites en une adresse externe peut théoriquement atteindre les 65 536 par adresse IP. De façon plus réaliste, le nombre de port pouvant être attribués à une adresse IP unique avoisine les 4000. La fonction PAT tente de conserver le port source d'origine. Si ce port source est déjà utilisé, PAT attribue le premier numéro de port disponible en commençant au début du groupe de ports approprié, à savoir 0-511, 512-1023, ou 1024-65535. ntic2.xtreemhost.com ntic2.xtreemhost.com

Quand il n'y a plus de ports disponibles et que plusieurs adresses IP externes sont configurées, PAT sélectionne l'adresse IP suivante pour tenter d'allouer de nouveau le numéro du port source initial. Ce processus se poursuit jusqu'à ce qu'il ait épuisé les ports et les adresses IP externes disponibles. ntic2.xtreemhost.com ntic2.xtreemhost.com

La fonction NAT offre les avantages suivants: Elle élimine le besoin de réattribuer une nouvelle adresse IP à chaque hôte lors du passage à un nouveau FAI. NAT élimine le besoin de réadresser tous les hôtes qui nécessitent un accès externe, économisant ainsi du temps et de l'argent. Elle économise les adresses au moyen d'un multiplexage au niveau du port de l'application. Avec PAT, plusieurs hôtes internes peuvent partager une même adresse IP pour toutes leurs communications externes. Dans ce type de configuration, il suffit d'un très petit nombre d'adresses externes pour desservir un grand nombre d'hôtes internes, d'où une importante économie d'adresses IP. ntic2.xtreemhost.com ntic2.xtreemhost.com

5.Configuration des fonctions NAT et PAT Traduction statique La figure présente l'utilisation de la traduction NAT statique. Le routeur traduit les paquets de l'hôte 10.1.1.2 en l'adresse source 192.168.1.2. ntic2.xtreemhost.com ntic2.xtreemhost.com

N.B : NAT ne traduit pas l'hôte 10.1.1.2, car cette traduction n'est pas autorisée par la liste d'accès. ntic2.xtreemhost.com ntic2.xtreemhost.com

5.Configuration des fonctions NAT et PAT La figure traduit toutes les adresses sources à partir de 10.1.0.0/24 acceptées par la liste d'accès 1 en une adresse du groupe dénommé nat-pool1. Le groupe contient les adresses de 179.9.8.80/24 à 179.9.8.95/24. Traduction dynamique ntic2.xtreemhost.com ntic2.xtreemhost.com

5.Configuration des fonctions NAT et PAT Il existe deux façons de configurer la surcharge, en fonction de la manière dont les adresses IP publiques ont été allouées. Un FAI ne peut allouer qu'une adresse IP publique à un réseau, en l'assignant généralement à l'interface externe qui assure la connexion. La figure montre comment configurer la surcharge dans cette situation. Surcharge ntic2.xtreemhost.com ntic2.xtreemhost.com

6.Conclusion La NAT est aujourd'hui un élément important en réseau étant donné son énorme déploiement à travers le monde suite à l'annonce de la pénurie d'adresses IPv4. Merci ntic2.xtreemhost.com ntic2.xtreemhost.com

Dépannage de Nat et PAT: Vérifier que la traduction s’effectue avec les commandes : Router# show ip nat translations [ verbose ] Router# show ip nat statistics Router# debug ip nat [ detailed ] ntic2.xtreemhost.com ntic2.xtreemhost.com

MERCI POUR VOTRE ATTENTION ntic2.xtreemhost.com ntic2.xtreemhost.com

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.